检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看监控指标 操作场景 查看VPN连接状态、带宽、弹性公网IP的使用情况。支持查看“近1小时”、“近3小时”、“近12小时”、“近24小时”和“近7天”的数据。 查看VPN网关监控指标 通过虚拟专用网络入口 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在管理控制台左上角单击,选择“网络
p2c_vpn_gateway UpdateP2cVgwRequestBodyContent object 是 p2c_vpn_gateway对象 表3 UpdateP2cVgwRequestBodyContent 名称 类型 必选 描述 name String 否 功能说明:P2C
使用VPN替换专线该如何配置? 首先需要确认用户侧数据中心设备支持IPsec VPN。 然后在云上创建一个VPN网关(请注意选择原专线所属的VPC)和VPN连接。 配置VPN连接时需要注意,因为远端子网与专线远端子网一样,不能直接配置,否则会产生路由冲突。 可采用以下方案: 先删除专线VIF,再配置VPN连接。
云端创建了两个VPC,如何与云下的IDC网络互通? 组网拓扑 IDC-VPC1-VPC2。 其中IDC表示用户数据中心,VPC1与IDC建立VPN连接。 配置步骤 确认云上的两个VPC是否在同一Region。 如果在同一Region可通过对等连接或云连接(CC)将两个VPC连接起来(免费)。
对端子网 对端子网即用户侧数据中心的网段,该网段需要通过VPN与云上VPC网络进行互通。用户需手工输入网段信息,格式为点分十进制加掩码长度,如 192.168.0.0/16;如果有多个网段,则使用逗号分隔。 用户在设置完对端子网后,无需在VPC中增加路由信息,VPN服务会自动在VPC中下发到达对端子网的路由。
产品优势 虚拟专用网络具有以下几大产品优势: 更安全 基于IKE/IPsec、SSL对传输数据加密,保证用户数据传输安全。 VPN支持为每个用户创建独立的VPN网关,提供租户网关隔离防护能力。 支持AES国际、SM国密等加密算法,满足多种安全要求。 支持多种认证模式,包括证书认证、口令认证。
client_ca_certificate QueryClientCaCertificateBody object 查询客户端CA证书响应对象 request_id string 请求id 表3 QueryClientCaCertificateBody 名称 类型 描述 id String
弹性公网IP类型 选择VPN网关绑定EIP的类型。 全动态BGP 带宽大小 EIP对应带宽大小,单位:Mbit/s。 20 带宽名称 EIP对应带宽对象的名称。 p2c-vpngw-bandwidth1 高级设置/标签 VPN服务的标识,包括键和值,最大可以创建20对标签。 标签设置时,可以选择预定义标签,也可以自定义创建。
PolicyTemplate 名称 类型 描述 ike_policy IkePolicy object ike策略对象。 ipsec_policy IpsecPolicy object ipsec策略对象。 表8 IkePolicy 名称 类型 描述 encryption_algorithm String
功能总览 功能总览 全部 经典型VPN VPN VPN关联ER VPN和云专线互备 经典型VPN 虚拟专用网络(Virtual Private Network,以下简称VPN),用于在远端用户和虚拟私有云(Virtual Private Cloud,以下简称VPC)之间建立一条安
ICY时返回实际的策略规则组。 ikepolicy IkePolicy object ike策略对象。 ipsecpolicy IpsecPolicy object ipsec策略对象。 created_at String 创建时间。 UTC时间格式:yyyy-MM-ddTHH:mm:ssZ。
connection_monitors Array of ConnectionMonitorInfo objects connection_monitor对象。 request_id String 请求ID。 表4 ConnectionMonitorInfo 名称 类型 描述 id String
类型 描述 customer_gateway ResponseCustomerGateway object customer_gateway对象。 request_id String 请求id。 表3 ResponseCustomerGateway 名称 类型 描述 id String
使用中IPsec VPN连接中断后如何快速恢复? 通过私网数据流重新触发IPsec协商。比如两端私网间进行互Ping,如果流量触发可正常建立请考虑部署长Ping保活脚本。详细请参见如何防止VPN连接出现中断情况?。 如果无法正常触发协商,请检查IPsec两侧公网IP的连通性,比如
200: 查询成功。 表6 响应Body参数列表 名称 类型 描述 resources Array of Resource objects 资源对象列表。 total_count Integer 总记录数。 表7 Resource 名称 类型 描述 resource_id String
查看VPN网关 场景描述 用户创建VPN网关后,可以对已创建的VPN网关的相关信息进行查看。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“网络 > 虚拟专用网络VPN”。 在左侧导航栏,选择“虚拟专用网络 > 企业版-VPN网关”。
marker String 否 功能说明:查询本页的起始标记位,为空时为查询第一页。查询下一页的marker可以根据上一页响应的page_info对象中的next_marker填写。 约束:必须与limit一起使用。 请求消息 请求参数 无。 请求样例 GET https://{Endp
使用中IPsec VPN连接中断后如何快速恢复? 如果无法正常触发协商,请检查IPsec两侧公网IP的连通性,比如两个公网IP互Ping验证。VPN网关IP默认回应ICMP报文。 如果公网链路正常,需排查是否存在多出口的链路切换,即当前访问云网关IP流量未从协商端口流出。 如果无
如何测试终端入云VPN网关的带宽 如果您需要测试终端入云VPN网关的带宽,推荐您使用iPerf3工具进行测试。若使用FTP、SCP等命令的话,传输文件的速率由于受到磁盘读写速度的影响无法反映真实的带宽速率。 前提条件 已完成VPN网关和服务端的相关配置,客户端可以正常连接VPN网关。
7”的目录下自动生成了“pki”的文件夹。 配置变量参数。 将“D:\EasyRSA-3.1.7”目录下的“vars.example”文件复制到“D:\EasyRSA-3.1.7\pki”目录下。 将“D:\EasyRSA-3.1.7\pki”目录下的“vars.example”重命名为“vars”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
